文档章节

别让安全问题拖慢了 DevOps!

OneAPM蓝海讯通
 OneAPM蓝海讯通
发布于 2016/03/23 15:49
字数 1480
阅读 14
收藏 1

DEVSECOPS 所面临的挑战

敏捷开发和 DevOps 方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少。从前的安全策略是基于静态数据的,而在产品上线前才应用这些策略,或手动调整规则,会使设定策略的时间非常紧张,从而影响到发布产品的质量,增加出错的风险,拖慢整个 DevOps 周期。同时,使用 DevOps 配置工具来设定安全策略,也会使公司暴露于风险之中,因为这些工具都缺少临界控制,同时无法集成到安全架构的其他部分中去。

CLOUDPASSAGE 公司的 HALO CloudPassage® Halo® 则可以解决这些困难。它为安全团队和 DevOps 团队提供了一个敏捷的、安全的合规平台。这个平台可以跨越任何云以及虚拟设施开展工作,包括公有云、私有云、混合云、多重云、以及虚拟数据中心,甚至还包括裸机。这是一个独一无二的平台,用户可以在平台上不间断的观察并管理自己的系统。因此,这个平台支持立即响应和快速部署,同时也是完全自动化的。平台规模也可大可小。Halo 平台提供安全自动化的解决方案,并可与 Chef、Puppet 和 Ansible 这类配置工具相整合。

现在,安全可以参与到 DevOps 周期中去了,从开发、测试、到产品上线,并且毫不影响 DevOps 原有的速度与敏捷性。现在,安全策略的制定基于应用的逻辑组合,而不再是静态网络参数了,这自动保护了新的负载。通过这种方式,用户可以在开发阶段就应用多层保护策略,而不必等到最后时刻。

CloudPassage Halo 的用户通过一个简单的交互界面,就可以全方位观察他们的系统。这些软件如此轻量级,且完全无干扰,因此可以被部署到任何服务器实例,任何地方。软件的部署是通过配置工具来完成的,支持手动或使用脚本部署,即便是部署在运行中的系统里,也无需重启系统。通过 Halo,您可以管理动态负载防火墙、接收关键安全事件报告、检测到所有系统中新发现的安全漏洞、发现错误的配置、同时当负载被篡改时收到告警。

##产品特性

  • 配置安全监控:几秒钟之内即可基于最新的配置策略完成对新的和被重新激活的服务器的评估,几乎不占用 CPU 。 Halo 可自动监控操作系统和应用的配置、进程、网络服务和用户权限等等。

  • 多重网络身份验证:隐藏服务器端口使其更加安全,同时允许授权用户有需要时临时访问服务器。对于远程网络访问,无需额外的软件或设置,Halo 自带双重验证功能(通过向手机发送 SMS,或使用 YubiKey®)。

  • 软件漏洞评估:几分钟之内就完成对大量服务器配置点的扫描,时刻观察服务器是否暴露。在您的所有云环境中,Halo 可自动检测出软件包的漏洞。

  • 动态负载防火墙管理:可在任何云环境轻松部署并管理动态防火墙规则。通过一个简单的 Web 界面建立防火墙规则,然后分配到各组服务器。当增减服务器、更改 IP 地址时,防火墙规则可自动更新。

  • 文件完整性监测:持续监控您的云服务器,保护重要的系统二进制文件和配置文件不会受到未经授权的或恶意的变更。Halo 首先会记录下云服务器系统的“清洁”状态,作为基准。接着它会定期扫描各个服务器实例,将扫描结果与基准比对。任何不一致都会被记录下来,并报告给相关的管理员。

  • 服务器访问管理:轻松识别无效和过期账号。Halo 帮您了解各个账号可访问的服务器、账号的操作权限以及账号的使用记录。您可以通过一个在线管理控制台,监控所有的云服务器。

  • 事件记录与告警:轻易管理并检测一系列事件及系统状态。有了 Halo,您可以定义哪些事件值得记录或告警、事件的严重程度、以及接收告警的人员名单。

##配置工具服务

CloudPassage Halo 旨在建立一个抽象化、自动化、可与配置工具集成、自动扩展并且支持 API 的平台,这些都是保护动态云设施所必备的基本要素。客户可通过 Halo 的界面或其他流行的配置工具,完全自动地实现安全策略设定。

##可集成性

CloudPassage Halo 平台支持开放的、RESTful API,因此可以轻松与多种安全和操作解决方案相集成。 欢迎登录我们的网站,查看最新的已完成的集成测试名单。

原文地址:http://note.youdao.com/share/web/file.html?id=458a50c56f02096a6d24f9e3d0e94c5c&type=note

如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客 本文转自 OneAPM 官方博客

© 著作权归作者所有

共有 人打赏支持
OneAPM蓝海讯通
粉丝 93
博文 631
码字总数 1266889
作品 0
海淀
私信 提问
信息安全组成DevOps关键部分

DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。 为何说信息安全组成了DevOps的关键部分之一? DevOps在确...

kouxunli1
2014/06/25
0
0
2017 年关于 DevOps 发展的 5 大预测

在即将过去的一年中,DevOps经历了大规模容器化,许多公司投入了容器化的怀抱。这并不意味着DevOps相关工具已经成熟,但是这些工具为安全改进、容器化和工具集中化奠定了基础。以下是2017年D...

达尔文
2016/12/30
2.5K
4
DevOps不是一次性消费,而是可持续文化

  【IT168 评论】Splunk公司首席技术推广者Andi Mann在Interop ITX上谈论DevOps作为文化驱动现象及其所需原则。 ▲Andi Mann   DevOps是现在每个人都喜欢谈论的话题,同时也有很多人都在...

it168网站
2017/05/01
0
0
2018 年,不要事后才想到代码安全问题

年复一年,企业都会在安全方面面临挑战,2017年也不例外。与其向业界宣传安全的重要性,还不如试着找一种新方式让安全重回中心。 “问题是,根据CA Veracode和DevOps.com的2017年DevSecOps全...

周其
2017/12/23
1K
2
基于容器生态扩张的DevSecOps为啥引关注?

DevSecOps可能不是一个优雅的术语,但其结果是有吸引力的: 在开发的早期带来更强大的安全性。DevOps最终是要建立更好的软件,也意味着更安全的软件。 像任何IT术语一样,DevSecOps--由DevOp...

数人云
02/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

iOS 官方文档

https://developer.apple.com/library/prerelease/content/navigation/#section=Platforms&topic=iOS...

walking_yxf
8分钟前
1
0
使用Mycat实现MySQL数据库的读写分离

前提准备 1.一台CentOS机器 2.Mycat安装包 (http://www.mycat.io/) 安装使用 1.解压Mycat的安装包到/user/local/下 2.设置mycat的环境变量 vi /etc/profile 3.使配置文件立即生效 source /...

吴伟祥
9分钟前
1
0
Aries数据库事务Recovery算法

背景知识 本文是一篇关于(分布式)数据库的文章,在开始阐述Aries是什么之前,需要先交代几个常识性的概念,这些概念对后文引出Aries显得尤为重要。 数据库体系结构 图1大致描述了一个(分布...

黑客画家
12分钟前
1
0
Rxjava Backpressure 32

原文:https://github.com/Froussios/Intro-To-RxJava/blob/master/Part 4 - Concurrency/4. Backpressure.md Rx将事件从管道的一端引导到另一端,在每一端发生的行动可能非常不同。当生产者...

woshixin
12分钟前
1
0
IDEA-Create Git Repository

1、概述 idea 开发完毕的项目没有及时的关联gitlab,如果整体项目关联gitlab。 2、干 2.1 gitlab 创建项目 2.2 idea 1、IDEA 点击 -> VCS -> import into version control -> create git re......

来来来来来
16分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部